Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: TR/Gendal.kdv.371931.1 und TR/FakeSysdef.506'

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 07.10.2011, 17:44   #1
butcher2000
 
TR/Gendal.kdv.371931.1 und TR/FakeSysdef.506' - Standard

TR/Gendal.kdv.371931.1 und TR/FakeSysdef.506'



Hallo bin neu hier und benötige fachliche Hilfe.

Nach AntiVir scan wurden folgende Trojaner erkannt

TR/Gendal.kdv.371931.1
TR/FakeSysdef.506'

danach öffneten sich ca 15 Fehlermeldungen die ich mit X geschlossen habe.

-danach waren alle Desctop icons gelöscht.
-unter Start sind keine Programme mehr aufgelistet.
-Arbeitsplatz -C keine Programme und Datein mehr vorhanden
-Arbeitsplatz -D keine Programme und Datein mehr vorhanden
-Start-Systemsteuerung-Programme-Programme und Funktionen sind alle Programme vorhanden!!!

was ist passiert??
besser noch wie kann ich es wieder beheben?

für Tipps bin ich sehr dankbar.

hier die log datei von Malwarebytes
Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org

Datenbank Version: 7895

Windows 6.1.7601 Service Pack 1
Internet Explorer 9.0.7930.16406

07.10.2011 21:06:42
mbam-log-2011-10-07 (21-06-42).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|G:\|)
Durchsuchte Objekte: 355637
Laufzeit: 42 Minute(n), 36 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 1
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 2
Infizierte Dateiobjekte der Registrierung: 2
Infizierte Verzeichnisse: 0
Infizierte Dateien: 7

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
c:\program files (x86)\common files\Spigot\wtxpcom\components\widgitoolbarff.dll (Adware.WidgiToolbar) -> Delete on reboot.

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs\C:\PROGRAM FILES (X86)\COMMON FILES\SPIGOT\WTXPCOM\COMPONENTS\WIDGITOOLBARFF.DLL (Adware.WidgiToolbar) -> Value: WIDGITOOLBARFF.DLL -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Windows (Backdoor.Agent) -> Value: Windows -> Quarantined and deleted successfully.

Infizierte Dateiobjekte der Registrierung:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\ActiveDesktop\NoChangingWallPaper (PUM.Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\DisableTaskMgr (PUM.Hijack.TaskManager) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
c:\program files (x86)\common files\Spigot\wtxpcom\components\widgitoolbarff.dll (Adware.WidgiToolbar) -> Quarantined and deleted successfully.
c:\program files (x86)\common files\Spigot\wtxpcom\components\widgitoolbarff.dll.5 (Adware.WidgiToolbar) -> Quarantined and deleted successfully.
c:\program files (x86)\common files\Spigot\wtxpcom\components\widgitoolbarff.dll.6 (Adware.WidgiToolbar) -> Quarantined and deleted successfully.
d:\Spiele\battlefield bad company 2\rld-bbc2.exe (RiskWare.Tool.HCK) -> Quarantined and deleted successfully.
d:\Spiele\medal of honor™\Binaries\loader.dll (Riskware.Tool.CK) -> Quarantined and deleted successfully.
c:\Users\Daniel\AppData\Roaming\microsoft\Windows\start menu\Programs\Startup\3113068.lnk (Malware.Trace) -> Quarantined and deleted successfully.
c:\programdata\nxbppaqqtfixr.exe (Rogue.Agent.SA) -> Quarantined and deleted successfully.

hier noch die eset log datei

ESETSmartInstaller@High as downloader log:
all ok
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6528
# api_version=3.0.2
# EOSSerial=c41ae4f965906f4da9c54dbb1db678f6
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2011-10-07 08:26:04
# local_time=2011-10-07 10:26:04 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode=1797 16775165 100 94 15363 54548443 8159 0
# compatibility_mode=5893 16776573 100 94 551 69645037 0 0
# compatibility_mode=8192 67108863 100 0 150 150 0 0
# scanned=181886
# found=16
# cleaned=0
# scan_time=3977
C:\Program Files (x86)\Application Updater\ApplicationUpdater.exe probably a variant of Win32/Adware.Toolbar.Dealio application (unable to clean) 00000000000000000000000000000000 I
C:\Program Files (x86)\Common Files\Spigot\Search Settings\SearchSettings.exe a variant of Win32/Adware.Toolbar.Dealio application (unable to clean) 00000000000000000000000000000000 I
C:\Program Files (x86)\pdfforge Toolbar\IE\4.6\pdfforgeToolbarIE.dll a variant of Win32/Adware.Toolbar.Dealio application (unable to clean) 00000000000000000000000000000000 I
C:\Users\Daniel\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\14\6163e64e-443ff4fa Java/Agent.DS trojan (unable to clean) 00000000000000000000000000000000 I
C:\Users\Daniel\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\43\78a7dab-172562fa a variant of Java/Agent.DT trojan (unable to clean) 00000000000000000000000000000000 I
C:\Users\Daniel\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\43\78a7dab-17cd9c78 a variant of Java/Agent.DT trojan (unable to clean) 00000000000000000000000000000000 I
C:\Users\Daniel\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\43\78a7dab-19e49ab9 a variant of Java/Agent.DT trojan (unable to clean) 00000000000000000000000000000000 I
C:\Users\Daniel\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\43\78a7dab-264f6667 a variant of Java/Agent.DT trojan (unable to clean) 00000000000000000000000000000000 I
C:\Users\Daniel\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\43\78a7dab-2d8ac0d0 a variant of Java/Agent.DT trojan (unable to clean) 00000000000000000000000000000000 I
C:\Users\Daniel\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\43\78a7dab-2ebdae25 a variant of Java/Agent.DT trojan (unable to clean) 00000000000000000000000000000000 I
C:\Users\Daniel\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\49\1eff1eb1-69daf05f probably a variant of Win32/Agent.DYXWUMY trojan (unable to clean) 00000000000000000000000000000000 I
C:\Users\Daniel\AppData\Roaming\OpenCandy\OpenCandy_48352DECDF0244F289CBB8BD0929BCE6\registrybooster21.exe a variant of Win32/RegistryBooster application (unable to clean) 00000000000000000000000000000000 I
C:\Users\Daniel\AppData\Roaming\OpenCandy\OpenCandy_48352DECDF0244F289CBB8BD0929BCE6\registrybooster21Wrapped.exe a variant of Win32/RegistryBooster application (unable to clean) 00000000000000000000000000000000 I
C:\Windows\Installer\1caadf.msi a variant of Win32/Adware.Toolbar.Dealio application (unable to clean) 00000000000000000000000000000000 I
D:\Programme\unlocker1.9.0-x64.exe Win32/Adware.ADON application (unable to clean) 00000000000000000000000000000000 I
${Memory} a variant of Win32/Adware.Toolbar.Dealio application 00000000000000000000000000000000 I

Alt 11.10.2011, 15:20   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
TR/Gendal.kdv.371931.1 und TR/FakeSysdef.506' - Standard

TR/Gendal.kdv.371931.1 und TR/FakeSysdef.506'



Zitat:
d:\Spiele\battlefield bad company 2\rld-bbc2.exe (RiskWare.Tool.HCK) -> Quarantined and deleted successfully.
d:\Spiele\medal of honor™\Binaries\loader.dll (Riskware.Tool.CK) -> Quarantined and deleted successfully.


Cracks/Keygens sind zu 99,9% gefährliche Schädlinge, mit denen man nicht spaßen sollte. Ausserdem sind diese illegal und wir unterstützen die Verwendung von geklauter Software nicht. Somit beschränkt sich der Support auf Anleitung zur kompletten Neuinstallation!!

Dass illegale Cracks und Keygens im Wesentlichen dazu dienen, Malware zu verbreiten ist kein Geheimnis und muss jedem klar sein!
__________________

__________________

Antwort

Themen zu TR/Gendal.kdv.371931.1 und TR/FakeSysdef.506'
alle programme, antivir, backdoor.agent, beheben, benötige, candy, dankbar, datei, datein, disabletaskmgr, fehlermeldungen, folge, folgende, funktionen, geschlossen, icons, java/agent.dt, keine programme, locker, neu, opencandy, pdfforge toolbar, programme, scan, start, tipps, troja, trojaner, win32/adware.adon, win32/adware.toolbar.dealio, win32/agent.dyxwumy



Ähnliche Themen: TR/Gendal.kdv.371931.1 und TR/FakeSysdef.506'


  1. Trojaner eingefangen Trojan:Win32/FakeSysdef
    Plagegeister aller Art und deren Bekämpfung - 11.05.2012 (1)
  2. TR/Gendal.606105
    Plagegeister aller Art und deren Bekämpfung - 01.02.2012 (2)
  3. Trojaner TR/Gendal
    Log-Analyse und Auswertung - 29.10.2011 (7)
  4. FakeSysDef Virus/Trojaner - bin ungeschützt
    Diskussionsforum - 20.10.2011 (8)
  5. Bot/Tdss.d + fakesysdef.A
    Plagegeister aller Art und deren Bekämpfung - 18.10.2011 (0)
  6. Trojaner FakeSysdef.506
    Log-Analyse und Auswertung - 10.10.2011 (1)
  7. Trojaner fakesysdef
    Plagegeister aller Art und deren Bekämpfung - 08.10.2011 (9)
  8. win32/fakesysdef
    Plagegeister aller Art und deren Bekämpfung - 27.09.2011 (2)
  9. Win32/FakeSysdef eingefangen
    Plagegeister aller Art und deren Bekämpfung - 24.07.2011 (2)
  10. Trojan:Win32/FakeSysdef
    Plagegeister aller Art und deren Bekämpfung - 24.07.2011 (11)
  11. Kazy.merkml1, fakeSysdef.A.313, usw.
    Log-Analyse und Auswertung - 29.05.2011 (35)
  12. Trojan:Win32/FakeSysdef - wie entferne ich das mit MSE?
    Plagegeister aller Art und deren Bekämpfung - 16.05.2011 (18)
  13. Trojan:Win32/FakeSysdef - wie entferne ich ihn?
    Plagegeister aller Art und deren Bekämpfung - 13.05.2011 (13)
  14. TR/Kazy.mekml.1 u. TR/FakeSysdef.A.446
    Log-Analyse und Auswertung - 30.04.2011 (1)
  15. Trojaner TR/FakeSysdef.A.313 in temporärer Datei
    Plagegeister aller Art und deren Bekämpfung - 26.04.2011 (3)
  16. Tr/gendal.45271
    Plagegeister aller Art und deren Bekämpfung - 23.07.2010 (1)
  17. TR/Gendal.86833 befall
    Plagegeister aller Art und deren Bekämpfung - 02.05.2009 (3)

Zum Thema TR/Gendal.kdv.371931.1 und TR/FakeSysdef.506' - Hallo bin neu hier und benötige fachliche Hilfe. Nach AntiVir scan wurden folgende Trojaner erkannt TR/Gendal.kdv.371931.1 TR/FakeSysdef.506' danach öffneten sich ca 15 Fehlermeldungen die ich mit X geschlossen habe. -danach - TR/Gendal.kdv.371931.1 und TR/FakeSysdef.506'...
Archiv
Du betrachtest: TR/Gendal.kdv.371931.1 und TR/FakeSysdef.506' auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.